Jump to content
Sign in to follow this  
felipe12

Ip enviando spam, bloqueio da porta 25 pelo servidor

Recommended Posts

Bom dia, estou com o seguinte problema e gostaria da ajuda de vocês do forum. 

O servidor esta bloqueando a porta 25 por meu ip segundo eles esta enviando spam, gostaria de saber o que posso fazer para resolver isso. segue email do servidor.

A nossa proteção Anti-spam detetou um elevado envio de SPAM a partir
de um dos seus IPs: 
142.4.206.224

Para assegurar a segurança da nossa rede, o tráfego de saída do seu
servidor para as portas 25 foi suspenso.

Para que possa efetuar as devidas verificações, deixamos alguns exemplos
de e-mails bloqueados:

    Destination IP: 216.163.176.32 - Message-ID: 577B881D.A893E730@rhogs.com.br - Spam score: 549
Destination IP: 216.163.176.32 - Message-ID: 577B772E.4E00C2B1@rhogs.com.br - Spam score: 549
Destination IP: 162.40.62.107 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577B9828.458AA9D0@rhogs.com.br - Spam score: 549

Share this post


Link to post
Share on other sites

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Share this post


Link to post
Share on other sites
1 hora atrás, LucasOliveira disse:

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Utilizo o cpanel

Share this post


Link to post
Share on other sites

Presumo que não tenha conhecimentos em servidores linux e cPanel certo?

Fica pouco mais difícil de solucionar um problema simples desses.

Tente rodar o comando abaixo, que poderá lhe ajudar a identificar uma conta com muitos emails, isso já lhe da um norte e ai basta identificar a conta no exim e ver o conteudo dos emails.

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

Share this post


Link to post
Share on other sites

Certamente seu servidor está permitindo o envio não autenticado, verifique isso. Outra coisa é alterar a porta do exim para 587.

Se os envios estiverem sendo feitos por alguns script, você pode bloquear a porta 25 para envio interno, mas também ira desativar o envio via webmail.

Caso não tenha conhecimentos eu sugiro que contrate algum profissional para configurar seu servidor de e-mail, mas lembre-se que ninguém vai fazer mágica, mesmo deixando o servidor configurado certinho, é comum esse tipo de situação relacionada a email, mas logicamente em proporções menores. Você vai ter que estar sempre monitorando seu servidor.


Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...